策略 CSP - ADMX_AppXRuntime
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
AppxRuntimeApplicationContentUriRules
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
此策略设置允许启用内容 URI 规则,以补充静态内容 URI 规则,这些规则定义为应用清单的一部分,并应用于计算机上使用 enterpriseAuthentication 功能的所有打包Microsoft应用商店应用。
如果启用此策略设置,则可以定义计算机上使用 enterpriseAuthentication 功能的所有打包Microsoft应用商店应用可以使用的其他内容 URI 规则。
如果禁用或未设置此策略设置,打包Microsoft应用商店应用将仅使用静态内容 URI 规则。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AppxRuntimeApplicationContentUriRules |
| 友好名称 | 为打包Microsoft应用商店应用启用动态内容 URI 规则 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 应用运行时 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| 注册表值名称 | EnableDynamicContentUriRules |
| ADMX 文件名 | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
使用此策略设置,可以控制打包Microsoft应用商店应用是否可以使用文件类型的默认桌面应用打开文件。 由于桌面应用在比打包Microsoft应用商店应用更高的完整性级别运行,因此打包Microsoft应用商店应用可能会通过在默认桌面应用中为文件类型打开文件来危害系统。
如果启用此策略设置,打包Microsoft应用商店应用无法在默认桌面应用中打开文件类型的文件;他们只能在其他打包Microsoft应用商店应用中打开文件。
如果禁用或未配置此策略设置,打包Microsoft应用商店应用可以在默认桌面应用中打开文件类型的文件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AppxRuntimeBlockFileElevation |
| 友好名称 | 阻止启动与文件关联的桌面应用。 |
| 位置 | 计算机和用户配置 |
| 路径 | Windows 组件 > 应用运行时 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| 注册表值名称 | BlockFileElevation |
| ADMX 文件名 | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
此策略设置控制是否可以启动具有 Windows 运行时 API 直接从 Web 内容访问的通用 Windows 应用。
如果启用此策略设置,则无法在清单的 ApplicationContentUriRules 部分中声明Windows 运行时 API 访问权限的通用 Windows 应用;未在清单中声明Windows 运行时 API 访问权限的通用 Windows 应用不受影响。
如果禁用或未配置此策略设置,则可以启动所有通用 Windows 应用。
除非建议Microsoft作为安全响应,否则不应启用此策略,因为它可能会导致严重的应用兼容性问题。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AppxRuntimeBlockHostedAppAccessWinRT |
| 友好名称 | 阻止从托管内容启动具有Windows 运行时 API 访问权限的通用 Windows 应用。 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 应用运行时 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | BlockHostedAppAccessWinRT |
| ADMX 文件名 | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
通过此策略设置,可以控制打包Microsoft应用商店应用是否可以使用 URI 方案的默认桌面应用打开 URI。 由于桌面应用比打包Microsoft应用商店应用以更高的完整性级别运行,因此打包Microsoft应用商店应用启动的 URI 方案可能会通过启动桌面应用来危害系统。
如果启用此策略设置,打包Microsoft应用商店应用无法在 URI 方案的默认桌面应用中打开 URI;他们只能在其他打包Microsoft应用商店应用中打开 URI。
如果禁用或未配置此策略设置,打包Microsoft应用商店应用可以在默认桌面应用中打开 URI 方案的 URI。
注意
启用此策略设置不会阻止打包Microsoft应用商店应用打开 http、https 和 mailto URI 方案的默认桌面应用。 这些 URI 方案的处理程序针对来自不受信任的源的基于 URI 的漏洞进行了强化,从而降低了相关风险。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AppxRuntimeBlockProtocolElevation |
| 友好名称 | 阻止启动与 URI 方案关联的桌面应用 |
| 位置 | 计算机和用户配置 |
| 路径 | Windows 组件 > 应用运行时 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| 注册表值名称 | BlockProtocolElevation |
| ADMX 文件名 | AppXRuntime.admx |